Системные типы событий по технологии Защита конечных устройств
В этой статье приведено описание системных типов событий, относящихся к технологии Защита конечных устройств (см. таблицу ниже).
Системный тип события по технологии Защита конечных устройств (EPP)
Код | Заголовок типа события | Условия для регистрации |
|---|---|---|
4000005500 | Активность, характерная для сетевых атак | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от сетевых угроз. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005501 | Подключение недоверенного внешнего устройства | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль устройств. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005502 | Попытка запуска неразрешенной или недоверенной программы | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль запуска программ. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005503 | Неразрешенная файловая операция в заданной области мониторинга | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг файловых операций. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005504 | Изменены файлы в заданной области мониторинга | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг целостности файлов на основе эталона. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005505 | Сетевое подключение, не разрешенное правилами сетевого экрана | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Управление сетевым экраном. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005506 | Изменения системного реестра в заданной области мониторинга | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Мониторинг реестра. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005507 | Сработало правило анализа журналов | На сервер интеграции поступили данные о срабатывании правила компонента EPP-приложения Анализ журналов. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005508 | Попытка эксплуатации уязвимости в защищаемом процессе | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от эксплойтов. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005509 | Попытка вредоносного шифрования сетевых файловых ресурсов | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Защита от шифрования. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005510 | Попытка подключения к сети Wi-Fi | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Контроль Wi-Fi. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005512 | Обнаружен зараженный или возможно зараженный объект | На сервер интеграции поступили данные о срабатывании компонента EPP-приложения Постоянная защита файлов. В описании типа события используется переменная $epp_event_description для данных от EPP-приложения. |
4000005513 | Сработало Sigma-правило $sigmaAlertTitle | На сервер интеграции поступили данные о срабатывании Sigma-правила компонента Endpoint Agent. В заголовке и в описании типа события используются следующие переменные:
|
